Политика конфиденциальности
Настоящая Политика конфиденциальности является переводом с английского языка. В случае любых расхождений между настоящим переводом и его английской версией, английская версия имеет преимущественную силу. Регулирующее право — право Королевства Испания.
Настоящая Политика объясняет, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании Sunny — цифрового ассистента по саморефлексии и эмоциональной грамотности, работающего через мессенджер Telegram.
Мы серьёзно относимся к вашей приватности — особенно потому, что Sunny обрабатывает информацию о вашем эмоциональном и психологическом состоянии, которая относится к специальной категории персональных данных согласно статье 9 Общего регламента ЕС по защите данных («GDPR»).
1. Кто мы
Контролёр данных:
- ФИО:
Oganesian Karen - Статус: самозанятое физическое лицо (autónomo), зарегистрированное в Испании
- Налоговый идентификатор (NIE):
Z1265366A - Адрес:
C/ Josep Serrano 32, 08024 Barcelona, Spain - Контакт:
support@sunnysafebot.com
Мы являемся контролёром данных, обрабатываемых в связи с сервисом Sunny. Мы провели оценку и определили, что назначение Сотрудника по защите данных (DPO) не требуется согласно статье 37 GDPR и статье 34 Испанского органического закона о защите персональных данных (LOPDGDD), так как наша обработка не является «крупномасштабной» в смысле руководства EDPB WP243. Оценка периодически пересматривается.
2. На что распространяется эта Политика
Политика применяется к персональным данным, которые мы обрабатываем, когда вы:
- Взаимодействуете с ботом Sunny в Telegram (
@sunnysafebot) - Посещаете наш сайт
sunnysafebot.com - Связываетесь с нами по адресу
support@sunnysafebot.com - Оформляете платную подписку через нашего платёжного провайдера
Политика не распространяется на мессенджер Telegram, который действует как независимый контролёр данных согласно своей собственной политике конфиденциальности (см. раздел 8).
3. Какие персональные данные мы обрабатываем
3.1 Операционные данные (необходимы для предоставления сервиса)
- Идентификатор чата Telegram (
chat_id) — числовой идентификатор, присваиваемый вашему аккаунту Telegram - Языковые предпочтения Telegram и смещение часового пояса (определяется из вашего взаимодействия)
- Состояние аккаунта: этап онбординга, статус подписки, метка последней активности
- Записи о согласиях: какую версию какого согласия вы приняли и когда
3.2 Содержимое, которое вы предоставляете
- Текстовые сообщения, которые вы отправляете боту
- Голосовые сообщения (транскрибируются через OpenAI Whisper API; см. раздел 6)
- Информация, которой вы добровольно делитесь в ответах на структурированные вопросы рефлексии
- Информация, которой вы добровольно делитесь в обращениях в поддержку
3.3 Данные, выведенные автоматическим анализом
- Категориальные теги, описывающие выявленные индикаторы стресса или эмоционального состояния (используются исключительно для адаптации поведения системы)
- Периодические структурированные сводки ваших сессий рефлексии
3.4 Идентификаторы, которые вы можете раскрыть добровольно
Telegram не предоставляет нам ваше настоящее имя, номер телефона или email. Однако если вы добровольно раскроете дополнительные идентификаторы (имя пользователя Telegram, настоящее имя, email или любую другую идентифицирующую информацию) в сообщениях или обращениях в поддержку, мы рассматриваем их как часть ваших персональных данных и защищаем на тех же основаниях.
3.5 Платёжные данные
Если вы оформите платную подписку, платёжные данные (реквизиты карты, биллинговый адрес, история транзакций) обрабатываются нашим платёжным процессором, выступающим merchant of record (продавцом сделки для целей налогообложения и расчётов). Мы не храним данные вашей платёжной карты. Мы получаем только обезличенное подтверждение транзакции и ваш chat_id для активации доступа.
3.6 Аналитика сайта
При посещении sunnysafebot.com мы используем Plausible Analytics — cookie-free сервис аналитики с приоритетом приватности, хостящийся в ЕС (Германия). Plausible не использует cookies, не собирает персональные данные, не отслеживает индивидуальных посетителей между сессиями и не передаёт данные третьим лицам. Собираются только агрегированные анонимные метрики (просмотры страниц, приблизительная страна, тип устройства, источник перехода). Подробнее в разделе 12.
4. Правовые основания обработки
Мы опираемся на следующие правовые основания (статьи 6 и 9 GDPR):
| Категория данных | Правовое основание |
|---|---|
| Операционные данные (3.1) | Ст. 6(1)(b) — исполнение договора |
| Содержимое и выведенные данные (3.2–3.3) | Ст. 9(2)(a) — явное согласие для специальных категорий данных |
| Платёжные данные | Ст. 6(1)(b) — исполнение договора + ст. 6(1)(c) — юридическая обязанность (налоговая отчётность) |
| Обращения в поддержку | Ст. 6(1)(b) и 6(1)(f) — законный интерес в предоставлении поддержки |
| Налоговая отчётность | Ст. 6(1)(c) — юридическая обязанность по испанскому налоговому праву |
| Аналитика сайта (Plausible, cookie-free, агрегированно) | Ст. 6(1)(f) — законный интерес (низковоздействующие, анонимные метрики; без персональных данных) |
| Автоматизированное принятие решений (индикаторы стресса) | Ст. 22(2)(c) и 9(2)(a) — явное согласие |
Вы можете отозвать своё согласие в любое время (см. раздел 10). Отзыв не влияет на законность обработки, осуществлённой до отзыва.
5. Кто может использовать Sunny
Sunny предназначен исключительно для пользователей в возрасте 18 лет и старше. Мы сознательно не собираем данные несовершеннолетних. Если вы считаете, что мы непреднамеренно собрали данные несовершеннолетнего, пожалуйста, свяжитесь с support@sunnysafebot.com, и мы немедленно удалим эти данные.
6. Международные передачи данных
Некоторые наши поставщики услуг обрабатывают данные за пределами Европейской экономической зоны, а именно в Соединённых Штатах. Эти передачи происходят с соблюдением соответствующих гарантий согласно главе V GDPR:
- OpenAI Whisper API (транскрипция голоса): голосовое содержимое передаётся в OpenAI Ireland Ltd. и может обрабатываться OpenAI OpCo, LLC в США. Передача легитимизирована EU-US Data Privacy Framework (решение об адекватности, июль 2023) и стандартными договорными положениями ЕС (Implementing Decision 2021/914). Согласно OpenAI API Data Usage Policy, аудио, передаваемое через API, не используется для обучения моделей; стандартный срок хранения для целей abuse-мониторинга — до 30 дней.
- Google Cloud Platform (Vertex AI для AI-обработки): в настоящее время обрабатывается в регионе
europe-west1(Бельгия). При передачах за пределы ЕЭЗ применяется Google Cloud Data Processing Addendum со встроенными SCCs. - Netlify (хостинг сайта): управляется Netlify, Inc. (штаб-квартира в США). IP-адреса посетителей и метаданные HTTP-запросов могут обрабатываться в США. Передача легитимизирована EU-US Data Privacy Framework и Standard Contractual Clauses.
Остальные поставщики (Supabase, n8n Cloud, Google Workspace, Plausible Analytics) обрабатывают данные в пределах Европейской экономической зоны.
Вы можете запросить дополнительную информацию о конкретных механизмах передачи по адресу support@sunnysafebot.com.
7. Субпроцессоры
Для работы Sunny мы используем следующих поставщиков услуг («процессоров»):
| Процессор | Роль | Локация | Гарантии |
|---|---|---|---|
| Supabase | Хостинг базы данных | ЕС (Стокгольм) | DPA подписан |
| Google Cloud Platform (Vertex AI) | AI-инференс | ЕС (europe-west1) | DPA через Cloud Terms |
| Google Workspace | Инфраструктура email для support@sunnysafebot.com | ЕС мультирегион | DPA через Cloud Terms |
| n8n Cloud | Оркестрация workflows | ЕС (Франкфурт или Дублин) | DPA подписан |
| OpenAI | Транскрипция голоса (Whisper API) | OpenAI Ireland Ltd. → OpenAI OpCo, LLC (США, с DPF + SCCs) | DPA через Business Terms |
| Polar.sh | Платёжный процессор (merchant of record) | Delaware C Corp с EU OSS VAT регистрацией | DPA при vendor onboarding |
| Netlify | Хостинг сайта | Global edge (штаб-квартира в США) | DPA через terms |
| Plausible Analytics | Аналитика сайта (cookie-free, агрегированно) | ЕС (Германия) | DPA через Plausible Terms |
Мы обновляем список при изменении поставщиков. Существенные изменения сообщаются через сайт и/или уведомление в боте.
8. Telegram как независимый контролёр
Sunny работает как бот на платформе Telegram. Telegram (управляется Telegram FZ-LLC и/или Telegram Messenger Inc.) действует как независимый контролёр данных, передаваемых через его платформу, согласно своей собственной политике конфиденциальности, доступной по адресу telegram.org/privacy.
У нас нет контрактного контроля над тем, как Telegram обрабатывает ваши данные. Telegram не предоставляет нам ваше настоящее имя, номер телефона или email. Если вы хотите удалить историю сообщений с Sunny на стороне Telegram — используйте клиент Telegram напрямую. Мы не можем удалить сообщения, хранящиеся на серверах Telegram.
9. Сроки хранения
Мы храним ваши данные в течение следующих периодов:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Сырые сообщения (текст и транскрипции) | 90 дней с момента создания | Предоставление сервиса + автоматическая очистка |
| Логи диалогов | 90 дней с момента создания | Предоставление сервиса |
| Еженедельные сводки рефлексии | 365 дней с момента создания | Долгосрочная персонализация |
Теги индикаторов стресса (active_tags) | До запроса удаления или 12 месяцев бездействия | Персонализация сервиса |
| Данные уровня аккаунта (chat_id, настройки, записи согласий) | До запроса удаления или 12 месяцев бездействия | Работа сервиса |
| Переписка в поддержке | 5 лет с последнего взаимодействия | Испанский закон о защите потребителей (TRLGDCU ст. 25) + Торговый кодекс (ст. 30) |
| Платёжные транзакции и фактуры | 6 лет с момента выставления | Испанский Торговый кодекс (ст. 30) и налоговое право |
После истечения срока хранения или по обоснованному запросу данные удаляются или анонимизируются. Платёжные записи, на которые распространяются юридические обязательства по хранению, изолируются и используются исключительно для соблюдения этих обязательств.
10. Ваши права
Согласно GDPR, у вас есть следующие права в отношении ваших персональных данных:
| Право | Статья | Что означает |
|---|---|---|
| Доступ | Ст. 15 | Получить копию ваших персональных данных |
| Исправление | Ст. 16 | Исправить неточные или неполные данные |
| Удаление («право быть забытым») | Ст. 17 | Удалить ваши данные |
| Ограничение | Ст. 18 | Временно приостановить обработку |
| Переносимость | Ст. 20 | Получить данные в структурированном машиночитаемом формате |
| Возражение | Ст. 21 | Возразить против конкретных видов обработки |
| Отзыв согласия | Ст. 7(3) | Отозвать ранее данное согласие |
| Не подпадать под исключительно автоматизированные решения | Ст. 22 | Запросить пересмотр живым человеком (см. раздел 11) |
| Подать жалобу надзорному органу | Ст. 77 | См. раздел 14 |
Как реализовать свои права
Для реализации любого из этих прав отправьте письмо на support@sunnysafebot.com с темой [GDPR Request] и опишите, что вам нужно. Мы ответим в течение 30 дней, как того требует статья 12(3) GDPR.
Для верификации личности укажите в письме ваш Telegram username (@handle), привязанный к аккаунту, и приблизительную дату начала использования Sunny. В ответном письме мы направим короткий код подтверждения, который нужно отправить в чат с Sunny — это позволяет однозначно связать запрос с вашим chat_id без раскрытия его вам. Эта процедура необходима для предотвращения мошеннических запросов.
Мы не предоставляем команды бота для реализации этих прав, чтобы избежать случайной потери данных. Все запросы обрабатываются по электронной почте.
11. Автоматизированное принятие решений
Мы используем автоматический анализ ваших сообщений для выявления индикаторов повышенного стресса или дистресса. При обнаружении система адаптирует поведение (например, переключается с аналитического диалога на структурированные техники заземления) и может предложить связаться с экстренными службами.
Эта автоматическая обработка значимо влияет на ваш опыт использования, но не имеет юридических последствий. Используемая логика — высокоуровневое распознавание паттернов в содержимом ваших сообщений. Последствие — изменение того, как бот вам отвечает.
Если вы считаете, что автоматическое определение было сделано ошибочно, или хотите оспорить определение — напишите на support@sunnysafebot.com. Живой человек рассмотрит ваш случай и при необходимости отменит автоматическое определение.
12. Cookies и аналитика сайта
Сайт не использует cookies. Cookie-баннер не требуется, поскольку с нашей стороны на ваше устройство не помещается никаких cookies.
Для аналитики мы используем Plausible Analytics (Plausible Insights OÜ, хостинг в ЕС — Германия). Это cookie-free, privacy-first сервис, который:
- Не использует cookies, fingerprinting и любые персистентные идентификаторы
- Не собирает персональные данные
- Не отслеживает индивидуальных посетителей между сессиями или сайтами
- Не передаёт данные третьим лицам
- Собирает только агрегированные анонимные метрики: просмотры страниц, приблизительную страну, тип устройства, браузер, источник перехода
Поскольку Plausible не обрабатывает персональные данные и не размещает ничего на вашем устройстве, согласие по ст. 6(1)(a) GDPR или ст. 22 LSSI-CE не требуется. Мы опираемся на ст. 6(1)(f) GDPR — законный интерес в понимании агрегированного трафика сайта. Подробнее о приватности Plausible: plausible.io/privacy-focused-web-analytics.
Сам бот не использует cookies — ваше взаимодействие с Sunny в Telegram не связано с cookies с нашей стороны.
13. Безопасность
Мы внедряем соответствующие технические и организационные меры для защиты ваших персональных данных:
- TLS-шифрование при передаче данных по сети
- Шифрование данных при хранении на стороне базы данных
- Контроль доступа: административный доступ к продакшн-системам имеет только контролёр
- Проверка безопасности субпроцессоров при подключении
- Документированная процедура реагирования на инциденты в соответствии со ст. 33 GDPR (72-часовое уведомление надзорного органа в применимых случаях)
Ни одна система не является полностью защищённой. В случае нарушения безопасности персональных данных, которое может привести к высокому риску для ваших прав и свобод, мы уведомим вас в соответствии со статьёй 34 GDPR.
14. Надзорные органы
У вас есть право подать жалобу надзорному органу, если вы считаете, что обработка ваших персональных данных нарушает GDPR.
Основной надзорный орган для нашего сервиса:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, Spain
aepd.es
Согласно ст. 77 GDPR, вы также имеете право подать жалобу надзорному органу страны вашего постоянного проживания, места работы или места предполагаемого нарушения.
15. Изменения в Политике
Мы можем периодически обновлять эту Политику. Версия и дата вступления в силу указаны в начале документа, журнал изменений — в конце.
При существенных изменениях (затрагивающих ваши права или способ обработки данных) мы уведомим вас через бот и/или email-адрес, с которого вы с нами связывались, и при необходимости запросим обновлённое согласие.
16. Языки
Настоящая Политика конфиденциальности предоставлена на английском и русском языках. Английская версия является аутентичной; русская версия — перевод для удобства. В случае расхождений между ними преимущественную силу имеет английская версия.
Если вам требуется копия на другом языке для понимания ваших прав — напишите на support@sunnysafebot.com, и мы предоставим её в течение 30 дней.
17. Свяжитесь с нами
По любым вопросам об этой Политике, ваших персональных данных или для реализации ваших прав, свяжитесь с нами:
support@sunnysafebot.comЖурнал изменений
| Версия | Дата | Изменение |
|---|---|---|
| 1.0 | 2026-05-01 | Первая публикация |